本發明提供一種綜合多種因素的手持設備瀏覽行為認證方法，包括：采集用戶數據，所述用戶數據至少包括手持設備所處的外部環境數據、用戶操作數據和瀏覽行為數據中一種或幾種的組合；對所述用戶數據進行預處理；根據預處理后的用戶數據構建訓練模型；對新的待測數據進行檢測，完成用戶身份識別；本發明通過實時分析使用該應用時候的外部環境數據、用戶正在瀏覽的應用板塊以及用戶觸屏數據，獲取出各個子模型所需的特征數據，并進行行為認證，當認證結果為非法時，立即對正在使用的賬號或者整個移動設備進行凍結，避免了非法用戶的盜用行為，提高了手持設備的安全性，避免了隱私信息的泄露。

技術領域

本發明涉及移動通信領域，尤其涉及一種綜合多種因素的手持設備瀏覽行為認證方法及系統。

背景技術

隨著移動端硬件以及軟件的發展，手持設備逐漸成為人們日常生活中，必不可少的工具。在日常的生活中，手持設備中往往存放著大量的隱私信息，同時手持設備還被目前大量的互聯網公司視為用戶的身份的合法標志，當用戶從常用的手持設備上登錄賬號的時候，可能會為了用戶體驗而直接放行。甚至在傳統的PC端上進行賬號登錄時候，在常用設備上進行認證確認，就可以免除輸入密碼的環節。一方面，通過避免頻繁地輸入賬號密碼的繁瑣步驟，可以簡化操作，帶來了極大的便利。但是，另一方面也帶來了極大的風險，一旦常用的手持設備落入非法用戶的手里，手持設備中的應用賬號都將面臨著被盜用的風險，因此，保障用戶的手持設備不被非法用戶取得控制權成為研究的熱點。

目前，主流的手持設備采取了指紋認證的方法。但是由于指紋的感應會受到外部環境的影響，如：手指的潮濕，指紋的污垢，將會影響正常的指紋獲取，因此，手機廠商同時還保留著移動端密碼的認證方式，使得密碼，指紋具備等效的認證能力。但由于密碼的位數往往較短，一般在4～6位數字，非常容易遭到盜用，因此手持設備迫切需要一種能提供持續的認證方法，來保障用戶的手持設備不被非法用戶長時間控制。

發明內容

鑒于以上所述現有技術的缺點，本發明提供綜合多種因素的手持設備瀏覽行為認證方法及系統，以解決上述技術問題。

本發明提供的綜合多種因素的手持設備瀏覽行為認證方法，包括：

采集用戶數據，所述用戶數據至少包括手持設備所處的外部環境數據、用戶操作數據和瀏覽行為數據中一種或幾種的組合；

對所述用戶數據進行預處理；

根據預處理后的用戶數據中的外部環境數據、用戶操作數據和瀏覽行為數據構建訓練模型，所述訓練模型包括外部環境模型、用戶操作模型和瀏覽行為模型；

對待測數據進行檢測，并通過所述外部環境模型、用戶操作模型和瀏覽行為模型共同對用戶行為進行并行認證，如果任一模型認證異常，則判定使用用戶非法。

進一步，所述用戶數據為向量；

所述外部環境數據通過持續測量外部環境，通過采集環境特征向量進行迭代更新；

所述用戶操作數據和瀏覽行為數據通過觸屏數據獲取，所述觸屏數據至少包括應用啟動時間戳、應用板塊、滑動開始時間戳、觸點時間戳和觸點坐標中的一種或幾種的組合。

進一步，對外部環境數據向量的屬性feat_i，進行向量規整化處理：

其中，MAX(feat_i)為屬性最大值，MIN(feat_i)為屬性最小值；

對向量規整化處理后的數據進行聚類處理，并獲取聚類結果的輪廓系數。

進一步，所述聚類處理包括隨機挑選k個樣本作為初始中心向量，將其他樣本分配給距離其最近的中心向量，構成不相交的聚類，將各個聚類的中心向量作為新的中心，重復上述過程直至收斂；